Zugriffssteuerung im lokalen Netzwerk

Auf unseren PCs im Peer-to-Peer-LAN ist TeamViewer 14 installiert. Alle PCs sind demselben TeamViewer-Konto zugeordnet. TeamViewer ist überall so konfiguriert, dass von jedem PC aus jeder andere aufgeweckt und ferngesteuert werden kann. Meine Frage: Wie muss die Konfiguration aussehen, wenn von einzelnen PCs aus kein Zugriff auf andere PCs oder nur Zugriff auf bestimmte PCs im LAN erlaubt werden soll. PCs, die von einem anderen nicht ferngesteuert werden sollen, sollen auch von diesem nicht aufgeweckt werden können. Ich habe die TeamViewer-IDs für das Aufwecken eines PCs hinterlegt, doch funktioniert es auch von den PCs aus, deren ID nicht hinterlegt ist. Ich gehe davon aus, dass auch der Zugriff von/auf PCs im selben Netzwerk sowie das Wake-on-LAN über die TeamViewer-IDs gesteuert werden kann. Der Zugriff auf den Quell-PC soll vor allem dann auf einzelnen PCs nicht möglich sein, wenn das Windows-Login auf dem Quell-PC bereits erfolgt ist. Vielen Dank für eine Antwort bzw. einen Literaturhinweis.